CH azonosító
CH-6636Angol cím
VMware ESX Server Multiple VulnerabilitiesFelfedezés dátuma
2012.03.29.Súlyosság
MagasÖsszefoglaló
A VMware ESX Server több sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sebezhetőségeket a Red Hat, a Linux Kernel, és GNU inteutils hibái okozzák.
- A Stream Control Transmission Protocol (SCTP) implementáció egy NULL mutató feloldási hibáját kihasználva szolgáltatás megtagadás iokozható különlegesen kilakított SCTP csomagokkal.
- A SAHF utasítás emuláció hibáját kihasználva a vendég rendszeren kiemelt jogosultságokkal rendelkező felhasználók összeomlaszthatják a gazda rendszert.
További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5440
CERT-Hungary CH-6635
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CERT-Hungary CH-5440
CERT-Hungary CH-6635
SECUNIA 45897
SECUNIA 48612
CVE-2011-2482 - NVD CVE-2011-2482
CVE-2011-3191 - NVD CVE-2011-3191
CVE-2011-4348 - NVD CVE-2011-4348
CVE-2011-4862 - NVD CVE-2011-4862
